exit; } $pseudo = secure($_POST['pseudo']); $passe = secure($_POST['pass']); $passe2 = secure($_POST['pass2']); $email = secure($_POST['email']); if (!empty($_POST['pseudo']) and !empty($_POST['pass']) and !empty($_POST['email'])) { if ($_POST['pass'] == $_POST['pass2']) { if (preg_match("#^[a-zA-Z0-9\\[\\]_-]{3,15}\$#", $_POST['pseudo'])) { if (preg_match('#^[a-zA-Z0-9]{6,24}$#', $_POST['pass'])) { if (preg_match('#^[a-zA-Z0-9._-]+@[a-zA-Z0-9._-]{2,}\\.[a-zA-Z]{2,4}$#', $_POST['email'])) { $reponse = mysql_query('SELECT COUNT(*) FROM membres WHERE pseudo="' . $pseudo . '"'); $result = mysql_result($reponse, 0); if ($result == 0) { $clef = sha1(microtime(NULL) * 100000); mysql_query("INSERT INTO membres VALUES('', '" . $pseudo . "', '" . hacher($passe) . "', '" . $email . "', '10', '1', '1', '0', '0', '" . $clef . "', 'images/no_avatar.png', '', '', '', '', '', '', '', '0', '" . time() . "', '" . $_SERVER['REMOTE_ADDR'] . "', '0', '0')"); echo ' <label>Nom de compte:</label> ' . $pseudo . '<br /><br /> <label>Mot de passe:</label> ' . $passe . '<br /><br /> <label>Email:</label> ' . $email . '<br /><br /> <span style="float: right;"><input type="button" value="Connexion" class="inputCo" onclick="switchCo(); return false;" /></span> '; // Veuillez vérifier votre boîte mail afin de valider votre pseudo. Pensez à vérifier vos spams si le mail est pas allé là-bas. // Envoi mail /* $message = ' <h1 style="margin:10px 0pt 0pt"><a href="http://evenforum.olympe.in/" target="_blank"><strong>Demande de confirmation d\'un compte sur Evenforum !</strong></h1></a> <p> Bonjour, </p><p>Voici vos identifiants de connexion pour http://evenforum.olympe.in/ :<br> Votre nom de compte : ' . $pseudo . '<br />
if ($tentatives < 30) { // Sécurité des variables $pseudo = secure($_POST['pseudo']); $passe = secure($_POST['passe']); // Pour vérifier si le pseudo existe $reponse = mysql_query('SELECT COUNT(*) AS nbEntrees FROM membres WHERE pseudo="' . $pseudo . '"'); $donnees = mysql_fetch_array($reponse); $nbEntrees = $donnees['nbEntrees']; if ($nbEntrees > 0) { // Le pseudo existe on récupère son id, pseudo, passe et accès $reponse = mysql_query('SELECT id, pseudo, pass, clef, valide, acces FROM membres WHERE pseudo="' . $pseudo . '"'); $donnees = mysql_fetch_assoc($reponse); if ($donnees['valide'] == 1) { if ($donnees['acces'] != 1) { if ($donnees['acces'] != 2) { if (sha1($passe) == $donnees['pass'] or hacher($passe) == $donnees['pass']) { // Le membre est connecté, on crée les variables SESSION $_SESSION['id'] = intval($donnees['id']); $_SESSION['pseudo'] = $pseudo; $_SESSION['pseudo_mp'] = $donnees['pseudo']; $_SESSION['acces'] = 10; $_SESSION['clef'] = $donnees['clef']; $_SESSION['p_acces'] = intval($donnees['acces']); $_SESSION['attente'] = "Variable supprimée"; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; setcookie('pseudo', $donnees['pseudo'], time() + 365 * 24 * 3600); mysql_query('UPDATE membres SET lastCo= ' . time() . ' WHERE id=' . $donnees['id']); // Enfin, s'il a demandé à retenir son pseudo if (isset($_POST['retenir'])) { setcookie('GUID', $pseudo . ', ' . $donnees['clef'], time() + 365 * 24 * 3600); }